冒名詐騙的手法其實已存在數千年。想像一個「失散多年的親戚」
深度偽造(deepfake)技術更是推波助瀾,
常見的 BEC 攻擊類型有哪些?
現今的 BEC 攻擊手法多元,攻擊者透過各種冒用技術,誘騙員工採取「
瞭解這些攻擊如何發生、目標鎖定誰,能幫助企業教育員工,
1. 執行長詐騙(CEO Fraud)
最常見的企業電子郵件攻擊之一,是惡意攻擊者偽裝成執行長(
在這個案例中,威脅者假扮執行長,
2. 帳號入侵(Account Compromise)
攻擊者也可能利用被入侵的電子郵件帳戶,
3. 供應商冒充(Vendor Impersonation)
攻擊者常常冒充你的組織所合作的供應商或夥伴,
4. 律師冒充(Attorney Impersonation)
冒充律師的攻擊者利用人們對法律後果的天生恐懼。說真的,
5. 薪資轉向(Payroll Diversion)
商業電子郵件詐騙也可能劫持你的薪水。
6. 資料竊取(Data Theft)
金錢並非商業電子郵件詐騙的唯一目標。冒充者也會索取敏感資料,
7. 禮品卡詐騙(Gift Card Scam)
商務電子郵件詐騙中最低等的一種就是禮品卡詐騙。
如何偵測並阻止 BEC 攻擊?
科技讓假冒變得前所未有的容易,特別是當攻擊者假扮 CEO 或直屬主管時,員工多半選擇「相信」而非「質疑」。因此,資訊共